Go to Top

Ab Juli keine In-Place Hold Methode mehr um Postfächer bei Exchange Online zu inaktivieren…

Office 365

(… oder: wie kann man die Mailbox eines Mitarbeiters in Office 365 „sichern“, wenn er das Unternehmen verlässt?)

Nichts kommt so häufig vor, als dass irgendwann ein Mitarbeiter das Unternehmen verlässt. Laut mehrerer Statistiken liegt der Durchschnitt der so genannten „Employee Turnover Rate“ bei Unternehmen in den meisten westlichen Industrieländern bei rund 15% der gesamten Mitarbeiterzahl. Diese Zahl ist das Ergebnis sowohl der freiwilligen als auch der unfreiwilligen Abgänge wegen Entlassungen, der Schließung von Standorten usw. Während Länder wie Russland oder Mexiko fast doppelt so viel Mitarbeiterfluktuation haben, übersteigt die Rate normalerweise niemals 30 Prozent. In den meisten amerikanischen und europäischen Unternehmen liegt die Rate im Durchschnitt zwischen 8 und 10 Prozent, während in einigen Callcentern die Rate sogar auf über 80 Prozent ansteigen könnte.

Unabhängig vom Grund – ob der Mitarbeiter in einem anderen beruflichen Umfeld vorankommen will oder das Unternehmen wegen einer schlechten finanziellen Situation Entlassungen durchführen muss – das Unternehmen muss sich mit den Auswirkungen beschäftigen. Während die Personalabteilung konsequent ein ausgewogenes Angebot zwischen On-Boarding und Off-Boarding von Mitarbeitern für das Unternehmen verwalten muss – laut Experten sollte eine „gute“ Turnover Rate etwa bei 10 –15 Prozent liegen – müssen andere Abteilungen die Auswirkungen von Abgängen ebenfalls bewältigen.

Wie behandelt man E-Mail-Mailboxen von ehemaligen Mitarbeitern?

Die IT-Abteilung (zusammen mit der Finanzabteilung und dem höheren Management) muss die notwendigen IT-Ressourcen wie z.B. Onsite Exchange Server E-Mailboxen und in Zeiten von Cloud-basierten Umgebungen auch Office 365 und Exchange Online Lizenzen ständig verwalten und planen.

Wenn es also um einen Mitarbeiterabgang geht, stellt sich die Frage: Wie geht man mit dem Online-Exchange-Postfach in einer Cloud- und Abonnement-basierten Office 365 / Exchange Online-Umgebung um? Sicherlich wird kein Unternehmen der Welt für eine Dienstleistung bezahlen wollen, die nicht mehr benötigt wird oder für eine Person, die nicht mehr für das Unternehmen arbeitet. Die Entscheidung wird in vielen Fällen so sein, dass das Abonnement bei Microsoft für diese Mailbox beendet werden soll. Während das kein großes Problem für ein Unternehmen ist, das einen Onsite-Exchange-Server in seinen Räumlichkeiten verwendet, so kann es eines für all jene Firmen sein, die vollständig auf eine Cloud-basierte Office 365-Umgebung umgestellt haben.

Der Grund dafür ist, dass in einer Vor-Ort-Exchange-Umgebung die IT-Profis nur den Inhalt ihrer ehemaligen Mitarbeiter-Mailboxen sichern müssen – entweder die „normale“ Mailbox oder / und das Archivpostfach. Hier haben Sie – unter Anderem – mehrere Möglichkeiten, aus denen Sie wählen können:

  • Sichern Sie die Benutzer Exchange Mailbox mit einer granularen Backup-Software wie z. B. Code Two Produkte oder andere …
  • Sichern Sie die Benutzer Exchange Mailbox, indem Sie sie als PST-Datei exportieren
  • Halten Sie einen älteren Exchange Server aktiv und platzieren Sie alle „beendeten“ Postfächer auf diesem Server

Alle diese Optionen haben ihre Vor-und Nachteile. Aber unabhängig von der Art und Weise wie Sie E-Mails und Daten von ehemaligen Mitarbeiter aufbewahren, können Sie sicher sein, dass Sie zukünftig auf die Daten zugreifen können, wenn es für eine genauere Prüfung im Falle einer internen Untersuchung oder eines externen Rechtsstreits nötig werden sollte.

Sichern von Cloud-basierten E-Mail-Mailboxen

Im Falle eines Cloud-basierten Exchange Online- oder Office 365-Abonnements haben Sie grundsätzlich die gleichen Möglichkeiten Ihre bisherigen Mitarbeiterdaten zu speichern wie bei einer lokalen Exchange-Umgebung. Im Gegensatz zu einer Onsite-Exchange Server-Umgebung müssen Sie mit einer Cloud-basierten Lösung entscheiden, ob Sie die Lizenz des Nutzers in Zukunft behalten oder wiederverwenden wollen. Oder eben nicht. Wenn Sie die Lizenz nicht auf einen neuen Mitarbeiter umstellen wollen, müssen Sie die Daten vor einer endgültigen Löschung bewahren, indem Sie sie in eine PST-Datei exportieren. (Normalerweise wird Microsoft Daten aus einem stornierten Exchange-Konto nach etwa 30 Tagen – je nach Abonnement-Plan – löschen.)

Wenn Sie Ihre Exchange Online / Office 365 Abonnementplan-Lizenz für eine weitere Verwendung behalten möchten, bietet Microsoft seit März 2013 seinen Cloud-Kunden an, Mailboxen zu erstellen, die Sie nicht mehr nutzen möchten – indem zum Beispiel die Postfächer von ehemaligen Mitarbeitern „inaktiv“ geschaltet werden.

Um eine ehemalige Mitarbeiter-Mailbox inaktiv zu machen, gibt es zwei verschiedene Möglichkeiten: Litigation Hold und In-Place Hold. Beide Halte-Methoden bewahren alle Postfachinhalte, einschließlich gelöschter Elemente und Originalversionen von geänderten Elementen. Der Hauptunterschied für die beiden Möglichkeiten, eine Benutzer-Mailbox inaktiv zu machen, ist, dass Sie mit der In-Place-Hold-Methode Elemente, die mit dem Abfrageparameter übereinstimmen, beibehalten und die Elementart festlegen können (z. B. E-Mails, Kalender, Notizen usw.). Mit dem Litigation Hold können Sie nicht selektiv Objekte aufbewahren, es bewahrt alle auf.

Doch ab dem 1. Juli 2017 werden die Kunden von Office 365 und Exchange Online Standalone-Plänen nicht mehr in der Lage sein, neue In-Place-Holds anzulegen! Sie können nur vorhandene Cloud-basierte In-Place-Holds ändern oder die Litigation Hold-Methode verwenden. Das Erstellen neuer In-Place-Holds nach diesem Datum ist nur mit Onsite Exchange Server 2013 und Exchange Hybrid-Bereitstellungen möglich.

Seit dem neuen Exchange Server 2016 hat Microsoft das neue In-Situ-Archiv erfunden, das wiederum die Möglichkeit bietet, Objekte unter individuell gewählten Anforderungen aufzubewahren. Aber bis jetzt ist diese Technologie nicht in Exchange Online verfügbar und mit dem Ende von In-Place Holds im Juli ist nur noch die Litigation Hold-Methode zukünftig verfügbar. (Natürlich nur bis sich Microsoft anders entscheidet.)

Die gute Nachricht jedoch ist, dass das Inaktivieren von Mitarbeiterpostfächern – zumindest bis jetzt – mit nur einer einzigen Lizenz möglich ist. Bis Juli platziert der Administrator einfach die Mailbox des Benutzers entweder In-Place Hold oder Litigation Hold und entfernt anschließend den User aus Office 365. Dann ist die Lizenz wieder frei und kann für einen anderen Benutzer verwendet werden. Die großartige Sache dabei ist, dass man mit dieser Methode nicht nur einmal verfahren kann, sondern mit vielen „beendeten“ Nutzern, die alle zusammen in eine Gruppe von „inaktiven Nutzern“ gestelllt werden können. Auf diese Weise haben Sie alle Ihre regulatorischen Forderungen erfüllt. Laut Microsoft ist es möglich, alle inaktiven Benutzer-E-Mails so lange zu behalten, wie Sie sie benötigen, solange Sie noch ein aktiver Office 365 / Exchange Online Kunde sind. Für die Verwendung von In-Place oder Litigation Holds und der Option Benutzer „inaktiv“ zu schalten, müssen Sie einen E3, E4, A3, A4, G oder Exchange Online P2 Abonnement Plan haben oder kaufen.

Obwohl Microsoft sein Angebot, alte Mitarbeiterdaten in ihren Cloud-Storage-Archiven zu erfassen, erfunden hat, ist es trotzdem nicht ganz kostenlos, da Sie für mindestens einen einzigen Online-P2-Abonnementplan bezahlen müssen. Und obwohl Microsoft jetzt sagt, dass es für die nächsten Jahrzehnte „kostenlos“ sein wird, haben Sie keine gesetzlichen Rechte, wenn das Unternehmen seine Politik in der Zukunft ändern sollte. Und was viele Experten bereits vermutet hatten, wird jetzt Realität: Microsoft ändert die Art und Weise, wie man die alten E-Mails speichern kann, ohne eine große Ankündigung oder Pressemitteilung, sondern nur in einer zweizeiligen Anmerkungen in der Beschreibung von In-Place Holds in seiner Technet-Bibliothek. Selbst wenn also auch Microsoft erklärt, dass es die Legacy-E-Mails halten wird, solange Ihre Retentionszeit dauert, können Sie nicht sicher sein, ob die Richtlinien in – zum Beispiel – den nächsten 30 Jahre nicht geändert werden.

Die sicherere Alternative

Die sicherste und einfachste Möglichkeit, alle ehemaligen Mitarbeiter E-Mails für zukünftige Referenz-, Compliance- und Rechtszwecke zu speichern, ist immer noch, Mailbox-E-Mails als PST-Dateien zu speichern. Mit dieser Option können Sie alle E-Mails sicher auf einem externen Speichergerät speichern, z. B. auf Ihrem bevorzugten Backup-Medium, wie ein Tape oder ein externes Festplattenlaufwerk.

Um E-Mails aus der ehemaligen Mitarbeiter-Mailbox zu speichern, müssen Sie einen Outlook-Client verwenden und das Postfach von seinem Office 365-Konto als Ihr zweites Outlook-Kundenkonto hinzufügen. Nachdem dieses neue E-Mail-Konto in Ihrer Outlook-Client-Software aktiv ist, können Sie die Exportfunktion verwenden und den E-Mail-Inhalt als PST-Datei speichern.

Eine andere Möglichkeit, die E-Mails der Mitarbeiter zu speichern, ist die Verwendung von Ontrack PowerControls 9.0 für Exchange von Kroll Ontrack. Mit diesem Tool, das ursprünglich entwickelt wurde, um unabsichtlich gelöschte oder anderweitig verlorene Exchange-Server-Dateien wie E-Mails, Archive und Datenbanken zu durchsuchen und wiederherzustellen, können Sie sich problemlos mit dem Online-Exchange-Server Ihres Office 365-Abonnements verbinden und die alte Mitarbeiter-Mailbox finden. Sobald das Postfach gefunden ist, können Sie entweder die gesamte Mailbox (oder ausgewählte Unterordnerinhalte) markieren und dann einfach als PST-Datei speichern.

Unabhängig davon, welche Art von Speichermedien Sie verwenden, sollten Sie diese „Sicherung“ Ihrer PST-Datei und die mitgelieferten E-Mails regelmäßig auf Funktionalität überprüfen. Um sicherzustellen, dass Sie immer die E-Mails von einem ehemaligen Mitarbeiter für rechtliche Überprüfung oder Management-Nutzung zur Verfügung haben, können Sie zusätzlich noch die „inaktive Mailbox“-Funktionalität, die Microsoft Exchange Online und Office 365 bieten, einsetzen. Mit diesen beiden „E-Mail-Backup“-Methoden im Einsatz, können Sie dann ziemlich sicher sein, dass Sie immer richtig reagieren können, wenn besondere E-Mails dringend gewünscht werden.

Bildnachweis: Unsplash, CC0 Lizenz